Cara meretas sistem linux Anda sendiri
- 3017
- 113
- Jermaine Mohr
Kata sandi adalah satu -satunya kriteria sistem Keamanan untuk sebagian besar Sistem. Dan ketika datang Linux, Jika Anda tahu kata sandi root Anda memiliki mesin. Kata sandi adalah sebagai Keamanan mengukur Bios, Gabung, Disk, Aplikasi, dll.
Linux dianggap paling Sistem operasi yang aman untuk diretas atau retak dan pada kenyataannya, tetap saja kita akan membahas beberapa lubang loop dan eksploitasi a Sistem Linux. Kami akan menggunakan Centos Linux Sepanjang artikel sebagai artikel untuk memecahkan keamanan mesin kita sendiri.
Tekan tombol apa pun untuk mengganggu boot, secepatnya Linux sepatu bot mesin dan Anda akan mendapatkan Grub menu.
Layar Boot Linux Tekan 'e'untuk mengedit dan pergi ke garis dimulai dengan kernel (Umumnya baris ke -2).
Beralih ke mode pengguna tunggal Sekarang tekan 'e'untuk mengedit kernel dan menambahkan'1'Di akhir baris (setelah satu ruang kosong) memaksanya untuk memulai dalam mode pengguna tunggal dan dengan demikian melarangnya untuk memasuki level run default. Tekan 'Memasuki' Untuk menutup pengeditan kernel dan kemudian boot ke opsi yang diubah. Untuk booting Anda perlu menekan 'B'
Masuk ke mode pengguna tunggal Sekarang Anda masuk ke Pengguna tunggal mode.
Atur kata sandi root Ya! Sekarang menggunakan 'passwd'Perintah kita dapat mengubah kata sandi root. Dan begitu Anda memiliki kata sandi root, Anda memiliki Mesin linux - Apakah kamu tidak ingat? Anda sekarang dapat beralih ke layar grafis untuk mengedit apa saja.
Tambahkan Kata Sandi Root Baru Catatan: Jika di atas 'passwd'Perintah tidak berhasil untuk Anda dan Anda tidak mendapatkan output apa pun, itu berarti Anda Selinux sedang dalam mode penegakan dan Anda perlu menonaktifkannya terlebih dahulu, sebelum melanjutkan lebih lanjut. Jalankan perintah berikut di prompt Anda.
# Setenforce 0
Sebuah lalu jalankan 'passwd'Perintah, untuk mengubah kata sandi root. Apalagi perintah.
Beralih ke X Windows
Gunakan perintah "Init 5"(Fedora Berbasis) sistem dan “GDM3"(Debian Sistem berbasis).
Beralih ke jendela X Begitu juga ini bukan jalan-jalan untuk meretas a Kotak Linux? Pikirkan tentang skenario jika seseorang melakukan ini ke server Anda, Panik! Sekarang kita akan belajar cara melindungi kita Mesin linux dari dimodifikasi menggunakan mode pengguna tunggal.
Bagaimana kami masuk ke dalam sistem? Menggunakan Pengguna tunggal mode. OKE, Jadi celah di sini adalah - masuk ke mode pengguna tunggal tanpa perlu memasukkan kata sandi apa pun.
Memperbaiki celah ini i.e., pelindung kata sandi itu pengguna tunggal mode.
membuka file "/etc/rc1.D/S99SINGLE“Di editor favorit Anda dan mencari baris.
exec init -t1 s
Tambahkan saja baris berikut di atasnya. Simpan keluar.
EXEC SBIN/SULOGIN
Sebelum
Sebelum pratinjau Setelah
Setelah pratinjau Sekarang sebelum memasukkan mode pengguna tunggal, Anda perlu memberikan kata sandi root untuk melanjutkan. Periksa lagi mencoba memasukkan mode pengguna tunggal setelah ini mengubah file di atas tersebut.
Masukkan kata sandi root untuk mode pengguna tunggal Mengapa Anda tidak memeriksanya sendiri.
Retas sistem Linux Anda tanpa menggunakan mode pengguna tunggal
Oke, jadi sekarang Anda akan merasa lebih baik bahwa sistem Anda aman. Namun ini sebagian benar. Memang benar bahwa Anda Kotak Linux tidak bisa retak menggunakan mode pengguna tunggal tetapi tetap bisa diretas dengan cara lain.
Pada langkah di atas kami memodifikasi kernel untuk memasukkan mode pengguna tunggal. Kali ini juga kita akan mengedit kernel tetapi dengan parameter yang berbeda, mari kita lihat caranya ?
Sebagai parameter kernel yang kami tambahkan '1'dalam proses di atas namun sekarang kami akan menambahkan'init =/bin/bash ' dan boot menggunakan 'B'.
Tambahkan 'init =/bin/bash' Dan Ups Anda kembali meretas ke dalam sistem Anda dan prompt itu cukup untuk membenarkan ini.
Diretas ke sistem Anda Sekarang mencoba mengubah kata sandi root menggunakan proses yang sama seperti yang dinyatakan dalam metode pertama menggunakan 'passwd'Perintah, kami punya sesuatu seperti.
Mengubah kata sandi root Alasan dan solusi?
- Alasan: Akar (/) Partisi dipasang Baca saja. (Karenanya kata sandi tidak ditulis).
- Larutan: Pasang akar (/) partisi dengan Baca tulis izin.
Untuk memasang Partisi root dengan Baca tulis izin. Ketik perintah berikut dengan tepat.
# mount -o remount, rw /
Mount / Partisi di Baca Tulis Sekarang lagi coba ubah kata sandi root menggunakan 'passwd' memerintah.
Ubah Kata Sandi Root Hore! Anda meretas Anda Sistem Linux sekali lagi. Ohhh Manusia adalah sistem yang sangat mudah dieksploitasi. TIDAK! jawabannya adalah tidak. Yang Anda butuhkan hanyalah mengonfigurasi sistem Anda.
Semua dua proses di atas melibatkan parameter tweak dan lewat ke kernel. Jadi jika kami melakukan sesuatu untuk menghentikan kernel Tweake jelas kotak Linux kami akan aman dan tidak mudah untuk rusak. Dan untuk menghentikan pengeditan kernel saat boot, kita harus memberikan kata sandi boot loader, Saya.e., Lindungi Kata Sandi itu grub (Lil o adalah bootloader lain untuk Linux Tapi kami tidak akan membahasnya di sini) boot loader.
Berikan kata sandi terenkripsi untuk Bootloader menggunakan 'grub-md5-crypt'Diikuti dengan kata sandi Anda. Pertama mengenkripsi kata sandi
Kata sandi melindungi boot loader Salin kata sandi terenkripsi di atas, persis seperti itu dan tetap aman kami akan menggunakannya di langkah kami berikutnya. Sekarang buka Anda 'grub.conf'File menggunakan editor favorit Anda (lokasi mungkin: /etc/grub.conf) dan tambahkan garis.
Kata Sandi --MD5 $ 1 $ T8JVC1 $ 8BUXIBSFAND79/X3ELP9G1
Mengubah "$ 1 $ T8JVC1 $ 8BUXIBSFAND79/X3ELP9G1“Dengan kata sandi terenkripsi yang Anda hasilkan di atas dan menyalinnya dengan aman ke beberapa lokasi lainnya.
The "grub.confFile setelah memasukkan baris di atas, simpan dan keluar.
grub.Pratinjau conf Sekarang memeriksa silang, mengedit kernel di boot, kami punya.
Cross Cheking Boot Loader Sekarang Anda akan bernafas bahwa sistem Anda sepenuhnya aman sekarang dan tidak rentan untuk diretas, namun tetap saja permainan belum berakhir.
Anda lebih baik tahu bahwa Anda bisa Menegakkan mode penyelamatan ke menghapus Dan memodifikasi Kata sandi menggunakan gambar yang dapat di -boot.
Letakkan saja instalasi Anda CD/DVD di drive Anda dan pilih Penyelamatan sistem yang diinstal atau menggunakan gambar penyelamatan lainnya, Anda bahkan dapat menggunakan a Distro Linux Langsung, pasang Hdd dan edit 'grub.conf'File untuk menghapus baris kata sandi, reboot dan sekali lagi Anda masuk.
Catatan: Di dalam mode penyelamatan Milikmu Hdd dipasang di bawah '/mnt/sysimage'.
# chroot /mnt /sysimage # vi grub.conf (hapus baris kata sandi) # reboot
Saya tahu Anda akan bertanya- jadi di mana akhirnya. Yah saya akan mengatakannya.
- Kata sandi melindungi Anda Bios.
- Ubah Anda Boot memerintahkan ke Hdd Pertama, diikuti oleh istirahat (CD/DVD, jaringan, USB).
- Gunakan kata sandi dengan cukup Panjang, Mudah untuk mengingat, Keras menebak.
- Jangan pernah menulis Kata sandi Anda ke mana saja.
- Jelas digunakan Huruf besar, Huruf kecil, Angka Dan Karakter spesial di Anda kata sandi dengan demikian membuatnya sulit untuk istirahat.
Panduan ini hanya membuat Anda sadar akan fakta dan memberi tahu Anda cara mengamankan sistem Anda. Tecmint.com dan penulis dari artikel ini sangat mengecilkan hati panduan ini sebagai basis mengeksploitasi sistem orang lain. Itu adalah tanggung jawab satu -satunya pembaca jika mereka terlibat dalam aktivitas semacam itu dan untuk tindakan semacam itu tidak ada penulisan maupun Tecmint.com akan bertanggung jawab.
Milikmu Komentar positif membuat kita merasa baik Dan mendorong kita Dan itu selalu dicari dari Anda. Menikmati Dan Pantau terus.
- « Aspek Matematika Pemrograman Shell Linux - Bagian IV
- Rep ulang alat cadangan dan pemulihan untuk mencadangkan dan mengembalikan sistem Linux »